Η επίθεση phishing σε χρήστες του OpenSea κλέβει 1.7 εκατομμύρια δολάρια σε NFT

Ο Devin Finser, Συνιδρυτής και Διευθύνων Σύμβουλος της OpenSea αγοράς non-fungible token (NFT), επιβεβαίωσε μέσω Twitter την επίθεση phishing που συνέβη στους χρήστες του τον περασμένο Φεβρουάριο. Το phishing αναφέρεται σε έναν τύπο επίθεσης κοινωνικής μηχανικής που χρησιμοποιείται συχνά για την κλοπή δεδομένων χρηστών.

Σύμφωνα με τον ίδιο, ο εισβολέας εκμεταλλεύτηκε την ευελιξία του πρωτοκόλλου αποκεντρωμένης ανταλλαγής (Wyver Protocol) και έκλεψε 254 NFT που κόστισαν 1.7 εκατομμύρια δολάρια σε διάστημα τριών ωρών.

«Από όσο μπορούμε να πούμε, πρόκειται για επίθεση phishing. Δεν πιστεύουμε ότι είναι συνδεδεμένο με τον ιστότοπο του OpenSea. Φαίνεται ότι 32 χρήστες μέχρι στιγμής έχουν υπογράψει ένα κακόβουλο ωφέλιμο φορτίο από έναν εισβολέα και μερικά από τα NFT τους έχουν κλαπεί», έγραψε ο Finser στο Twitter.

Δυστυχώς, η αρχική αναφορά των 32 επηρεαζόμενων χρηστών ήταν επιβεβαιώθηκε αργότερα έως 17? 15 από την αρχική καταμέτρηση είχαν αλληλεπιδράσει με τον επιτιθέμενο αλλά δεν έχασαν μάρκες ως αποτέλεσμα.

Σύμφωνα με ένα υπολογιστικό φύλλο που συντάχθηκε από την υπηρεσία ασφάλειας blockchain PeckShield, τα κλεμμένα περιουσιακά στοιχεία που δέχθηκαν επίθεση περιλαμβάνουν NFT υψηλής αξίας από το Bored Ape Yacht Club, το Azuki, το Doodles και το CloneX.

Finser εξήγησε η επίθεση σε δύο μέρη: πρώτον, τα θύματα υπέγραψαν μερική σύμβαση με γενική εξουσιοδότηση και μεγάλες μερίδες έμειναν κενές. Στη συνέχεια, οι εισβολείς θα ολοκληρώσουν τη σύμβαση με μια κλήση προς τους δικούς τους, η οποία μεταβιβάζει την ιδιοκτησία των NFT χωρίς πληρωμή. Με πιο απλά λόγια, τα θύματα πιθανότατα υπέγραψαν μια λευκή επιταγή και στη συνέχεια οι επιτιθέμενοι συμπλήρωσαν τα υπόλοιπα για να πάρουν τα περιουσιακά τους στοιχεία.

«Η επίθεση δεν φαίνεται πλέον να είναι ενεργή, αλλά συνεχίζουμε να παρακολουθούμε. Δεν έχουμε δει δραστηριότητα από το πορτοφόλι του εισβολέα για >36 ώρες."-OpenSea

Ο Finzer μοιράστηκε επίσης ότι ορισμένα από τα κλεμμένα NFT ήταν Επέστρεψαν και διαβεβαίωσε ότι η εταιρεία διενεργεί εις βάθος έρευνα για το περιστατικό.

Η OpenSea είναι αυτή τη στιγμή η μεγαλύτερη αγορά NFT στον κόσμο με την αξία της επί του παρόντος περίπου $13.3 δις από τον Ιανουάριο του 2022. Σύμφωνα με το DappRadar, η καθημερινή συναλλακτική δραστηριότητα στο OpenSea κυμαίνεται μεταξύ 100 και 200 ​​εκατομμυρίων δολαρίων, με συναλλαγές NFT αξίας 3.68 δισεκατομμυρίων δολαρίων να πραγματοποιούνται μόνο τις τελευταίες 30 ημέρες.

Τον περασμένο Σεπτέμβριο, το OpenSea ενεπλάκη σε άλλο ένα φιάσκο όταν ένας υπάλληλος χρησιμοποίησε γνώσεις από εμπιστευτικές πληροφορίες από την εργασία στην εταιρεία για να αγοράσει NFT που επρόκειτο να αναρτηθούν στην αρχική σελίδα του δημοφιλούς ιστότοπου συναλλαγών. Η αναστροφή των επερχόμενων NFT αρχικής σελίδας, τα οποία πιθανότατα θα ανέβαιναν σε τιμή, κέρδισαν στον υπάλληλο χιλιάδες δολάρια. (Διαβάστε περισσότερα: OutSea Employee Out After Insider NFT Flipping Allegations)

Αυτό το άρθρο δημοσιεύεται στο BitPinas: Η επίθεση phishing σε χρήστες του OpenSea κλέβει 1.7 εκατομμύρια δολάρια σε NFT

Ο ορθοστάτης Η επίθεση phishing σε χρήστες του OpenSea κλέβει 1.7 εκατομμύρια δολάρια σε NFT εμφανίστηκε για πρώτη φορά σε BitPinas.

• Coinsmart. Το καλύτερο ανταλλακτήριο Bitcoin και Crypto στην Ευρώπη.
• Platoblockchain. Web3 Metaverse Intelligence. Ενισχύθηκε η γνώση. ΕΛΕΥΘΕΡΗ ΠΡΟΣΒΑΣΗ.
• CryptoHawk. Ραντάρ Altcoin. Δωρεάν δοκιμή.
• Πηγή: https://bitpinas.com/nft/phishing-attack-on-opensea/